تحديث: تواصلت iBaby Labs مع دليل Tom في 2 مارس لتقول إنها تعمل على إصلاح هذه المشكلات وتوجيهنا إلى منشورات المدونة الخاصة بها. المزيد أدناه. نُشرت هذه القصة في الأصل في 3 فبراير. 26, 2020.

يشتمل جهاز مراقبة الأطفال بالفيديو على العديد من العيوب الأمنية الخطيرة التي قد تسمح للمهاجمين بمشاهدة لقطات لأطفالك وسرقة معلوماتك الشخصية وحتى التحكم في جهاز مراقبة طفلك. لكن ليس من الواضح ما إذا كانت الشركة المصنعة ستصلح الثغرات الأمنية.

ألقى الباحثون في Bitdefender نظرة على iBaby Monitor M6S بناءً على طلب مجلة PC Magazine ووجدوا أنه أثناء استخدم الجهاز معايير تشفير قوية ، وكان التشفير نفسه سيئ التنفيذ للغاية ، مع احتمال حدوث كارثة النتائج.

إذا كان لديك iBaby Monitor M6S ، فقد ترغب في عدم استخدامه حتى تقوم iBaby Labs بإصلاح هذه المشكلات. تتشابه ثلاثة طرازات أخرى من طرازات شاشات الفيديو iBaby مع طراز M6S ، ومن المحتمل أن تحتوي هذه الطرز على نفس العيوب أيضًا.

  • أفضل أجهزة مراقبة الأطفال: راقب الأطفال الصغار
  • أفضل كاميرات مراقبة منزلية

وجد باحثو Bitdefender أن بعض مفاتيح التشفير المهمة كانت تستند إلى معرّفات الجهاز ويمكن استنتاجها بسهولة. تم إرسال معرف الشبكة المستخدم لتسجيل الدخول إلى خادم السحابة بشكل غير آمن ويمكن اعتراضه ، مما يجعل من السهل جدًا على شخص غريب الوصول إلى مقاطع الفيديو الخاصة بالأطفال التي تم تحميلها على سحابة صانع الجهاز الخوادم.

يمكن استخدام المعرفات الأخرى التي تم إنشاؤها من معرف الجهاز لتحميل التنبيهات من جهاز مراقبة الأطفال إلى الخادم السحابي ، ولكن يمكن أيضًا استخدامها لتصفح لقطات التنبيه من كاميرات الغرباء.

يمكن إرسال الأوامر إلى الخادم السحابي لإعادة اسم مستخدم الجهاز والجنس وتاريخ الميلاد وعنوان البريد الإلكتروني ، وكشف المعلومات الشخصية الحيوية للمهاجم.

وتسببت عملية إعداد جهاز مراقبة الأطفال لفترة وجيزة في نقل كلمة مرور الوصول لشبكة Wi-Fi المنزلية بشكل واضح ، مما يعني أن أي شخص يتطفل داخل نطاق الاستقبال يمكنه الحصول على كلمة المرور هذه.

من يراقب الشاشات؟

قالت Bitdefender إنها حاولت الاتصال بصانع أجهزة مراقبة الأطفال ، iBaby Labs ، مرتين في مايو 2019 لإخطار الشركة بالعيوب. اعتبارًا من أمس (فبراير. 25) ، قالت Bitdefender إنها لم تتلق أي ردود.

لقد تواصلنا مع iBaby Labs أيضًا وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

نظر Bitdefender على وجه التحديد إلى طراز M6S ، ولكن يبدو أن ثلاثة طرز أخرى متطابقة تقريبًا مع M6S. ال اي بيبي مونيتور M6T، أحد أفضل خياراتنا ، يقدم دقة فيديو 720 بكسل بدلاً من فيديو M6S بدقة 1080 بكسل.

تم إهمال كلا الطرازين الأقدمين لصالح طرازين جديدين. تضيف iBaby Monitor M7 إسقاطًا للقمر والنجوم على سقف غرفة الطفل ، وتحرك iBaby Monitor M7 Lite مكبر صوت الجهاز إلى أعلى الوحدة. خلاف ذلك ، كلاهما يشبه إلى حد بعيد M6S.

تحديث: تستجيب مختبرات iBaby

الشركة المصنعة لأجهزة مراقبة الأطفال ، iBaby Labs ، استجابت بمشاركات المدونة بعد ذلك تم نشر تقارير مماثلة.

"لقد نما إلى علمنا أن بعض المقالات على الإنترنت (نُشرت في فبراير 2018) 26-27 ، 2020) فيما يتعلق بنقاط الضعف في iBaby M6S الخاصة بنا قد تسببت في مخاوف "، قال النشر الأولي ، بتاريخ 4 فبراير. 27.

"نريد أن نؤكد لكم أن أمان قاعدة بيانات عملائنا كان ولا يزال على رأس أولوياتنا... ومع ذلك ، فإننا نبحث بسرعة في هذه التقارير والتحقق من صحة الادعاءات ".

في فبراير. 29 ، تم تحديث هذا المنشور لإضافة معلومات حول ما كانت تقوم به iBaby Labs لإصلاح المشكلات.

صرحت مختبرات iBaby: "لقد قمنا على الفور بإلغاء تنشيط معلومات مصادقة AWS [Amazon Web Services] التي يُحتمل تعرضها للخطر". "بالإضافة إلى ذلك ، اتخذنا بعض الإجراءات لتشديد الأمان مثل الوصول المحدود إلى التخزين السحابي [كذا]."

وأضافت: "حتى الآن ، لم يتم رصد أي عمليات قرصنة ولم تتأثر أي معلومات مهمة تتعلق بحسابك (اسم المستخدم وكلمة المرور)". "نظرًا لعدم وجود خرق للبيانات ، أصبح حساب iBaby الخاص بك آمنًا ومحميًا. ومع ذلك ، كإجراء أمني ، يجب عليك تغيير كلمة مرورك بشكل دوري وحذف المستخدمين غير النشطين المدعوين ".

قال المنشور "سنصدر قريبًا أيضًا تحديث البرامج الثابتة ليتم دفعه إلى جهازك". "بمجرد توفرها ، ستتلقى إشعارًا. سيؤدي ذلك إلى زيادة تعزيز أمن البيانات ".

لقد تواصلنا مرة أخرى مع iBaby Labs لنسأل عما إذا كانت المزيد من النماذج قد تأثرت ، ومتى علمت الشركة بهذه العيوب. سنقوم بتحديث هذه القصة مرة أخرى عندما نتلقى ردًا.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.